成功加入购物车
谢宗晓 著 / 中国标准出版社 / 2014-12 / 平装
售价 ¥ 32.00 4.1折
定价 ¥78.00
品相 全新
优惠 满包邮
延迟发货说明
上书时间2023-03-27
卖家超过10天未登录
信息安全管理体系丛书:《政府部门信息安全管理基本要求》理解与实施
《信息安全管理体系丛书:《政府部门信息安全管理基本要求》理解与实施》主要关注政府组织信息安全管理的基本要求和实施指南。
基本要求主要依据GB/T29245~2012,但是GB/T29245并不是标准族,其中只有要求,并没有关于部署的相关指导。
考虑国内实际情况,我们提供了三条思路:
一、参考GB/T25058—2010中描述的信息系统安全等级保护的实施指南,由于政府组织必须部署信息系统安全等级保护,因此这是《信息安全管理体系丛书:《政府部门信息安全管理基本要求》理解与实施》讲解的重点,我们在讲解中还给出了GB/T22239—2008中信息系统安全等级保护的基本要求。
二、参考ISO/IEC27003:2010中信息安全管理体系(ISMS)的实施指南,这种思路的优点是由于存在ISO/IEC27000标准族以及完整的认证产业链,因此部署过程非常体系化,可以参考的资料较多。
三、参考NISTSP800—37Revl,即参考美国联邦政府的信息安全管理部署思路,优点是NIST的标准体系比较健全,而且全免费,辅助资料也多,缺点是都是英文文献,中文资料匮乏。
第1章信息安全基础知识1.1信息安全及其定义1.1.1信息与信息系统1.1.2计算机/网络/信息安全1.1.3关于信息安全的常见定义1.1.4信息的安全属性1.2信息安全管理1.2.1信息系统安全等级保护1.2.2信息安全管理体系1.2.3信息安全管理与保密管理1.2.4信息安全管理与个人隐私保护第2章GB/T29245—2012《政府部门信息安全管理基本要求》概述2.1GB/T29245—2012架构2.2GB/T29245—2012统计信息第3章GB/T29245—2012《政府部门信息安全管理基本要求》精读3.0引言3.1范围3.2规范性引用文件3.3信息安全组织管理3.4日常信息安全管理3.4.1基本要求3.4.2人员管理3.4.3资产管理3.4.4采购管理3.4.5外包管理3.4.6经费管理3.5信息安全防护管理3.5.1基本要求3.5.2网络边界防护管理3.5.3信息系统防护管理3.5.4门户网站防护管理3.5.5电子邮件防护管理3.5.6终端计算机防护管理3.5.7存储介质防护管理3.6信息安全应急管理3.7信息安全教育培训3.8信息安全检查3.9参考文献第4章政府部门信息安全合规性实施路线4.1采用GB/T25058—2010部署4.1.1GB/T250582010介绍4.1.2GB/T292452012与GB/T22239—2008映射4.2采用ISO/lEC27003:2010部署4.2.1ISO/IEC27003:2010介绍4.2.2GB/T292452012与1S0/IEC27001:2013映射4.3参考NISTRMF框架部署4.3.1NISTSP800—37Revl介绍4.3.2ISO/IEC2700l与NISTSP800—53映射附录AGB/T29245—2012附录BGB/T22239—2008附录CISO/IE027001:2013附录DGB/T25058—2010附录E国信办[2006]5号附录F公通字[2007]43号附录G公信安[2007]861号附录H工信部联协[2010]394号附录I财库[2010]48号附录J国办发[2010]47号附录K可以参考的网站附件缩略词
展开全部
配送说明
...
相似商品
为你推荐
开播时间:09月02日 10:30